Вторник, 26 января, 05:18
дома безопасность WebKit: уязвимости позволяют запускать код через вредоносные сайты.

WebKit: уязвимости позволяют запускать код через вредоносные сайты.

WebKit
WebKit: уязвимости позволяют запускать код через вредоносные сайты.

По словам ее исследователей безопасности Cisco Talos, ХО Движок браузера WebKit в настоящее время уязвим для многих уязвимости. Некоторые из них могут позволить злоумышленникам провести удаленное выполнение кода, убедить целевого пользователя посетить злонамеренно места.

WebKit - это один движок с открытым исходным кодом создан Apple и используется Сафари браузера и другие его продукты компания, а также многие другие приложений для MacOS, iOS и Linux. Также используется в консолях BlackBerry Browser и Play Station.

В понедельник Cisco Talos сообщила, что один из ее исследователей обнаружил несколько уязвимостей, которые можно использовать для удаленного выполнения кода. сделать это целевым пользователь посетить специально разработанный сайт с помощью браузера, использующего WebKit.

Уязвимости связаны с WebKit WebSocket, AudioSourceProviderGStreamer и ImageDecoderGStreamer.

По словам Талоса, серьезные уязвимости, позволяющие удаленное выполнение кода, были зарегистрированы этой осенью и исправлены в начале этого месяца. Исследователи дали им имена: CVE CVE-2020-13584, CVE-2020-13558 и CVE-2020-13543.

WebKit: уязвимости позволяют запускать код через вредоносные сайты.

O O O ½ ± обеспечение безопасности опубликовано на прошлой неделе его разработчиками WebKitGTK (полнофункциональный порт WebKit) и WPE (Порт WebKit для техника низкое потребление), сообщает о двух уязвимостях выполнения кода, выявленных Talos. Одна уязвимость была обнаружена сейчас, другая - в сентябре. Как мы уже говорили выше, в сентябре они упоминались исследователи много других ошибок.

Талос опубликовал подробные технические отчеты для каждой из этих уязвимостей и удалил Правила SNORT чтобы помочь клиентам выявлять попытки эксплуатации.

Apple, скорее всего, исправит последние уязвимости WebKit с выпуском следующих обновлений программного обеспечения.

Источник: Security Week

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

00: 02: 40

Вакцины COVID-19: способы защиты цепочек поставок

Разработка вакцин против COVID-19 за такой короткий период времени создала множество проблем, и они связаны не только с ...
00: 02: 17

Как страховые компании «усиливают» атаки программ-вымогателей?

Число атак программ-вымогателей значительно возросло, и эксперты предупреждают, что их жертвы не должны платить выкуп хакерам ...

Россия: «США могут принять ответные меры против взлома SolarWinds»!

Правительство России предупреждает организации страны о возможных кибератаках, которые могут осуществить США, в качестве «возмездия» за взлом ...

iPhone: как узнать, какие приложения имеют доступ к вашим контактам

Некоторые проблемы с конфиденциальностью iPhone идут глубже, чем доступ к вашему списку контактов, который открывает ваши контакты ...

COVID-19: Google делает доступными клиники вакцинации

Генеральный директор Google Сундар Пичаи заявил в понедельник, что компания предоставит свои помещения для клиник ...

Netflix предлагает обновление звука "студийного качества" на Android

Не удивляйтесь, если Netflix будет звучать лучше в следующий раз, когда вы пробежите марафон с рядами на своем телефоне Android ...

Вернется ли биткойн к 40.000 долларов? Есть опасения!

Любители биткойнов, которые воспринимают его доход выше уровня 40.000 долларов как должное, были обеспокоены, потому что спрос ...

Программа-вымогатель Avaddon: ее операторы угрожают DDoS-атаками, чтобы получить выкуп!

В последнее время все больше и больше банд вымогателей стремятся угрожать своим целям DDoS-атаками, чтобы обеспечить себе прибыль ...

Волонтеров-пожарных обучат с помощью VR-симулятора

Волонтеры-пожарные в австралийском штате Виктория скоро получат доступ к обучению в виртуальной реальности (VR), которое будет доступно в ...

Тесла: Обвиняет свою бывшую сотрудницу в краже ее конфиденциальных данных!

23 января Tesla подала в суд на бывшего сотрудника Алекса Хатилова за кражу 26.000 конфиденциальных документов, включая коммерческую тайну. Программное обеспечение ...